L’Unione Europea è stata hackerata, ma poteva andare peggio

Un’inchiesta del New York Times ha rivelato che il sistema di comunicazione diplomatica dell’Unione Europea è stato attaccato per anni da hacker che hanno scaricato migliaia di dispacci diplomatici e documenti sensibili. La falla è stata scoperta da Area 1 – una società che si occupa di sicurezza online fondata da tre ex agenti della NSA, l’ente per la sicurezza nazionale statunitense – che ha fornito al New York Times più di 1.100 documenti riservati dell’UE diffusi online (qui si può leggerne una parte). Il materiale diffuso metterebbe in mostra, secondo il New York Times, le difficoltà dell’Europa a «capire i tumulti che stanno sconvolgendo tre continenti» e una certa «ansia» verso il presidente degli Stati Uniti Donald Trump, le cui scelte sono considerate imprevedibili, così come verso la Russia, la Cina e l’Iran.

La tecnica usata degli hacker sembra ricondurre le operazioni a un’unità dell’esercito cinese, ma secondo gli esperti di Area 1 l’operazione di hackeraggio non è stata in sé nulla di eccezionale: solo un semplice caso di truffa online a danno di alcuni diplomatici ciprioti. I documenti diffusi non sono altamente sensibili: alcuni dei dispacci contengono informazioni su negoziati internazionali, altri sono semplici raccomandazioni per i diplomatici europei. A quanto pare le comunicazioni con un livello di segretezza maggiore sono gestite su un sistema separato da quello interessato dagli attacchi, che secondo i funzionari europei sarebbe stato nel frattempo sostituito e aggiornato. Per esempio, le comunicazioni riguardanti l’accordo sul nucleare con l’Iran raggiunto nel 2015 – e da cui Trump si è ritirato il maggio scorso – circolano solo su reti interne e protette.

L’incidente potrebbe avere delle affinità con quanto successo nel 2010, quando WikiLeaks pubblicò migliaia di documenti sensibili del Dipartimento di Stato statunitense, ma secondo il New York Times i documenti rubati all’UE non sarebbero così tanti né avrebbero la stessa rilevanza. Quello che stupisce i giornalisti del New York Times è che nonostante la diffusione di un’enorme quantità di documenti governativi e riservati negli ultimi anni, l’Unione Europea abbia ancora dei livelli di protezione così bassi per le sue comunicazioni interne.

Gli hacker sono potuti entrare nei server europei grazie a un tentativo riuscito di phishing – le truffe via mail che convincono a condividere dati sensibili, informazioni personali o codici di accesso – contro alcuni diplomatici di Cipro, che ha aperto così una breccia nei sistemi nazionali dell’isola e consegnato agli hacker le password per entrare nei database di condivisione delle informazioni europei. Gli esperti di Area 1 ritengono che gli hacker lavorino per l’Esercito popolare di liberazione, l’esercito cinese, e che facciano parte di un’unità strategica dell’intelligence cinese, la 3PLA (il Wall Street Journal l’ha definita l’equivalente cinese della NSA). «Dopo aver passato oltre un decennio a contrastare i cyberattacchi cinesi e dopo un’ampia analisi di questa tecnica, non abbiamo alcun dubbio che questa campagna sia collegata al governo cinese», ha detto Blake Darche, uno degli esperti di Area 1. Il New York Times ha provato a contattare l’ambasciata cinese a Washington per un commento, ma non ha ricevuto risposta.

Alcuni dei documenti diffusi riguardano avvisi per i diplomatici europei in cui viene spiegato come comportarsi con il presidente degli Stati Uniti. Caroline Vicini, vicecapo delegazione dell’UE a Washington, ha detto – come riportato in un dispaccio del 7 marzo – che l’Unione Europea stava lavorando a una «campagna informativa» su come affrontare Trump e il suo «atteggiamento negativo verso l’UE, che ha creato molta insicurezza». Il New York Times scrive anche che nel dispaccio si consiglia di «aggirare Trump, contrattando direttamente con il Congresso». Inoltre «incoraggia i diplomatici europei a Washington a enfatizzare gli interessi del proprio stato quando si discute di diverse questioni, tra cui il commercio, le energie rinnovabili e Brexit».

Un altro dispaccio, scritto il 16 luglio scorso, riporta in modo dettagliato una discussione avvenuta tra un funzionario europeo e il presidente della Cina Xi Jinping, il quale avrebbe paragonato il «bullismo» di Donald Trump nei confronti del suo paese a un «incontro di lotta libera e senza regole». Xi ha aggiunto che non ha intenzione di «lasciarsi bullizzare» dagli Stati Uniti, «anche se una guerra commerciale danneggerà tutti quanti».

Molti documenti riguardano anche la Russia e nello specifico la Crimea, la regione dell’Ucraina che ha invaso e annesso nel 2014, che secondo i diplomatici europei potrebbe essere trasformata in «una zona calda dove potrebbero già essere state schierate delle testate nucleari». Gli statunitensi però non confermano questa ipotesi e sostengono di non avere visto alcuna prova della presenza di testate nucleari in Crimea.

Gli hacker si sono anche infiltrati nei sistemi delle Nazioni Unite, della AFL-CIO – il grande sindacato degli Stati Uniti – e di diversi ministeri degli Esteri e delle Finanze di tutto il mondo. Gli attacchi alla AFL-CIO si sono concentrati sui negoziati sul TPP, l’accordo commerciale tentato ma mai ratificato da undici paesi che affacciano sull’Oceano Pacifico, e che escludeva la Cina (comprendeva gli Stati Uniti, prima che nel 2017 Trump si ritirasse). Il materiale delle Nazioni Unite diffuso riguarda invece documenti del 2016, quando la Corea del Nord aveva intensificato la sua attività missilistica, e sembra che contengano anche i verbali degli incontri privati avvenuti tra il segretario generale ONU – o suoi collaboratori – e diversi leader asiatici. Più di 100 organizzazioni e istituzioni sono state attaccate in questi anni, ma molte sono venute a conoscenza delle falle di sicurezza solo dopo il lavoro di Area 1.

Stando al New York Times, l’Unione Europea è stata avvertita più volte dalle agenzie di sicurezza statunitensi che i suoi sistemi di comunicazione, invecchiando, diventavano sempre più vulnerabili agli attacchi degli hacker cinesi, russi, iraniani o di altri stati. Ma a quanto pare finora nessuno aveva preso troppo sul serio l’avvertimento. I funzionari europei insistono che il materiale altamente confidenziale, catalogato come segreto o “tres secret”, è gestito su reti diverse da quelle attaccate dagli hacker e che un nuovo sistema, conosciuto come EC3IS, è in via di sviluppo e servirà per condividere documenti altamente sensibili tra i diplomatici in modo sicuro. A Mosca e Pechino, intanto, un altro server ancora, Zeus, è stato installato per le delegazioni degli stati europei.